Lenovo 安全公告：LEN-4710

潜在影响：拥有管理员级访问权限的攻击者执行 SMM 中的代码。

严重性：中

影响范围：全行业

摘要描述：

系统管理模式（SMM）是权限最高的 x86 处理器执行模式。软件系统管理中断（SWSMI）处理程序用于软件中，作用是调用 SMM 中的 BIOS 功能。已在其中一个 SWSMI 处理程序中发现漏洞，该漏洞存在于某些 Lenovo 系统中使用的来自 American Megatrends Inc.（AMI）的 BIOS 代码中。这可能会导致拥有管理员级访问权限的恶意攻击者绕过某些 BIOS 安全机制后在 SMM 中执行代码，并利用 Bootkit 功能安装软件。

应采取哪些措施进行自我保护：

按照自述文件中的说明将 BIOS 级别更新至最新版本。

产品影响：

以下是受该漏洞影响的 Lenovo 品牌。我们将在该公告中发布其他可用的修复程序。请随时查看该公告是否有更新。

该问题仅影响装有来自 AMI 的 BIOS 固件的 Lenovo 产品，含台式机、ThinkStation、ThinkServer和Lenovo Storage，详细机型列表请参考以下链接：

https://support.lenovo.com/us/en/product_security/len_4710

致谢：

Lenovo 特此感谢来自 Sogeti ESEC R&D 的 Bruno Pujos 报告该问题。

参考资料：

http://esec-lab.sogeti.com/posts/2016/05/30/smm-unchecked-pointer-vulnerability.html

修订历史：

版本：V1.0

日期：2016.5.30

描述：初始版本